Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server im Gewerbe

Frage Internet

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

11.08.2009, aktualisiert 12:24 Uhr, 6053 Aufrufe, 26 Kommentare

Hallo,

haben hier im Unternehmen einen Windows Server 2008 mit AD / Domäne im Einsatz. Per DHCP, welcher ebenfalls an auf Windows Server 2008 läuft, werden die IP-Adressen verteilt. Die Anzahl der Clients sind ca. 25.
Die Internetanbindung geht direkt über einen Links-Router. Nun habe ich mir überlegt einen Proxy-Server zu installieren bzw. zu konfigurieren. Kann mir jemand eine sichere Proxy-Adresse bzw. Proxy-Software empfehlen.
Für ein paar Tipps wäre ich sehr dankbar!
Mitglied: maretz
11.08.2009 um 12:35 Uhr
squid / squidguard - notfalls in ner vm laufen lassen
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:45 Uhr
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows Client-Server Umgebung.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 12:49 Uhr
Zitat von Corraggiouno:
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows
Client-Server Umgebung.

Squid gibt's zwar auch für Windows. Aber im Prinzip interessiert es Windows nicht ob er die Webseiten von einer Linuxkiste abhohlt. Gibt ja auch genug Apache Server auf Linux im Web.

Squid läuft echt gut.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:54 Uhr
da wir nur minimale Kenntnisse im Linux-Bereich haben, werden wir auch keine Linux-Rechner / Server einsetzen. Dann muss wohl Squid auf unserem Windows Server 2008 laufen, oder?
Bitte warten ..
Mitglied: godlie
11.08.2009 um 13:06 Uhr
Sonst gibs immer noch den ISA Server von M$ selbst.
Aber ob damit eine Freude haben wirst ......
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:08 Uhr
ich finde auf der squid-seite den download-link zur windows-version nicht!
Bitte warten ..
Mitglied: maretz
11.08.2009 um 13:11 Uhr
Squid unter Windows würde ich nicht machen - es sei denn du stehst auf Schmerzen...

Entweder eben nen Linux in ner VMWare und dafür nen richtig guten Proxy der auch kostenlos ist und praktisch alles kann - oder das ganze unter Windows mit bezahlen für was halbwegs gutes...

Allerdings: Ich hoffe du willst den Proxy eh nicht auf dem Server mit draufinstallieren, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:14 Uhr
Such mal bei google unter "squid windows" da werden sie fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:19 Uhr
Das könntest du auch mal testen.
http://de.wikipedia.org/wiki/IPCop
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:22 Uhr
..........also ich nehme ne gewöhnlich PC-Kiste mit Windows XP. Installiere VMWare drauf und lasse in der VMWare z.B. ein opensuse mit Squid laufen, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:23 Uhr
Dann brauchst du nicht mal XP installieren.
Bitte warten ..
Mitglied: Flo985
11.08.2009 um 15:16 Uhr
Ich kann endian nur empfehlen. Sehr viele Einstellmöglihckeiten und leicht zu installieren.
Habe es auch auf ner virtuellen Maschine laufen... Solltest du dir vielleicht mal anschauen.

http://www.endian.com/de/
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 15:36 Uhr
ich werde es mal mit ipcop versuchen. eines ist mir noch etwas unklar. wenn ich mit hilfe von ipcop über das webinterface eine dementsprechende konfiguration des web-proxy vornehme, wo bleibt denn da die Anonymität? bzw. was muss diesbezüglich eingestellt werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 16:57 Uhr
Zitat von maretz:
Squid unter Windows würde ich nicht machen - es sei denn du
stehst auf Schmerzen...

schonmal selbst Probiert ??

Also ich habe bei einigen Kunden den SquidNT (so heißt die Windows-Variante) am laufen und 0 (in Worten: NULL) Probleme.
Einmal konfigurieren starten, Dienst installieren, fertig

Kann ich nur empfeheln, denn der ISA-Server ist zu teuer und IPCOP ist eigentlich ja ne Firewall/VPN-Gateway - Lösung.

Bevor Du irgendwo was kostenpflichtiges draufhaust, nimm SquidNT und mal nen Vormittag zeit damit du schnallst wie die ACLs angelegt werden und Du hast keine Probleme mehr.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:12 Uhr
...ok, aber wie wird hier Anonymität hergestellt? Welche IP(s) müssen da definiert werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 17:38 Uhr
Anonymität ??

Du gehst immer noch über deinen Anschluß mit deinen Zugangsdaten ins Inet, ein einfacher Proxy tut hier nix anonymisieren, nur insoweit, als das keiner genau sagen kann welcher der vielen Clients, die dein Proxy bedient auf die Seite xyz zugegriffen hat.
Wobei sich sowas aus den Proxy Log-Files wieder raus lesen lässt.

Scheinbar hast Du eine falsche Vorstellung davon, was so ein Unternehmens-Proxy eigentlich macht.
Der ist dafür da, Inet-Verkehr zu filtern, sprich entweder ne Blacklist- / Whitelist-Lösung für Domains, die gesperrt oder zugänglich gemacht werden sollen, oder eine User- / Gruppenspezifische Lösung, um einer Gruppe von Usern Zugang zum Inet zu gewähren oder auch nicht.

Sag erst mal was Du genau vor hast, ich glaube Du verfolgst den falschen Ansatz.

Gruß, Chris
Anonymisierende Proxys gibts im Inet zuhauf, Bsp TOR.
Aber ich glaube kaum, daß du den Internetverkehr der Firma über einen Proxy laufen lassen willst, von dem Du nicht weißt wo er steht, wie lange er noch funktioniert und wer die Daten alles mitlesen kann
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:57 Uhr
meine vorstellung war die, dass die User sozusagen im internet anonymisiert sind.
Bestimmte Domains können ja auch über den Virenscanner geblockt werden, da brauch ich keinen Proxy.
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 18:16 Uhr
Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.
Ein Proxy ist per definition (lat: Stellvertreter) eine Maschine, die "für dich" ins Inet geht und dann das was sie sieht an dich weiterleitet.

Aber alles selbstverständlich über deine dir vom Provider zugeweisene IP.
Wenn Du damit jetzt in ein STOP-Schild rasselst wird die IP geloggt, die kann deinem Anschluß zugeordnet werden.

Welcher User in deinem Netz das nun ausgelöst hat, das steht in den Logfiles des Proxys ( die man natürlich löschen kann )

Bringt dir Bandbreitenoptimierung und Filtermöglichkeiten, denn hier kannst Du sagen wer worauf zugreifen kann/darf.
Man kann natürlich jedem vollen Zugriff gewähren.

Eine Seite oder Bild, das der Proxy schon im cache hat, weil ein anderer user heute schon auf z.B. bild.de war, ist dann natürlich schneller bei dir als ohne proxy, denn so muss er nicht alles erneut runterladen, denn er hats ja schon im cache.

Was Du wohl meinst ist die TOR geschichte, aber da würde ich noch nicht mal privat drüber surfen, denn das ist langsam und jeder betreiber von einem TOR-Endpunkt (könnte dein Nachbar sein) kann alle Daten die über seinen TOR drüber gehen theoretisch mitlesen, speichern, modifizieren, umleiten...

Was macht eure Firma denn so verbotenes, daß Ihr anonym sein wollt ?? :D

Na, jetzt mal erst:
Wenn du deinen Proxy so konfigurierst, daß nur auf vertrauenswürdige Seiten zugegriffen werden darf, oder nur vertrauenswürdige Mitarbeiter uneingeschränkten Zugriff auf Inet bekommen, dann brauchst Du keine Angst vor Strafverfolgung zu haben und brauchst somit auch keinen anonymisierenden Service.
Bitte warten ..
Mitglied: 51705
11.08.2009 um 20:14 Uhr
Hallo,

Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von
einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.

soso..., Tor Proxy vielleicht (http://www.torproject.org/index.html.de)?

Grüße, Steffen

PS: Die Forderung nach Anonymität ist kein Grund um auf:

Was macht eure Firma denn so verbotenes, ...?

zu schliessen!
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 20:45 Uhr
Leute ich kenn TOR, hab ich sogar selbst mal genutzt,
aber im Firmenumfeld ist meines Erachtens keine Notwendigkeit der Anonymisierung gegeben,
erst recht nicht mit den nachteilen die TOR mitbringt.

Wenn in der Firma Leute auf Seiten zugreifen, bei denen man besser anonym wäre, dann sollte dies durch einen eigenen Proxy abgefangen werden.

Keine Frage, für privat Leute die, egal ob begründet oder nicht, auf anonymisierung Wert legen ist TOR ne Alternative,
aber Du kannst das was TOR mit nem ganzen Netzwerk an untereinander verschachtelten Proxys leistet nicht bei dir im Unternehmen mit einem Unternehmens-Proxy nachbilden.

Er fragt ganz oben nach einem "Proxy im Gewerbe" !

Ich kenn keinen vernünftigen Netzwerk-Admin, der seine Firma via TOR ins Inet schickt.

Wenns hier tatsächlich um eine Frage nach einem anonymen Firmen-Inet geht,
dann kannst Du natürlich auf jedem Rechner die TOR-SW installieren, hat aber wie gesagt auch einige Nachteile.

Am besten nutzt Du dann aber deinen Server oder irgend nen alten PC als Router und Std-Gateway im Ersatz für den Linksys, denn dann kannst Du auf diesem PC TOR installieren und musst das nicht auf allen Workstations machen.
Bitte warten ..
Mitglied: maretz
11.08.2009 um 23:35 Uhr
Zum Thema Tor: Ich habe es auch ne zeitlang selbst getestet - und ich muss sagen das die Leute bei mir in der Firma mich kurzerhand aus dem Fenster werfen würden wenn ich den gesamten Firmentraffic über den Tor-Proxy leite... Dafür ist das Netz DEUTLICH zu langsam. Dazu kommt halt das Problem das für eine Anfrage an z.B. administrator.de mein "Endpunkt" an dem ich aus dem Tor-Netz komme ggf. in den Staaten liegt - d.h. ich habe ewig lange Transatlantik-Verbindungen... (und wie wir ja alle wissen: Signalgeschwindigkeit ca. 300.000 km/s -> bedeutet das wenn ich mal eben für die Strecke USA/DE 8000 KM annehme:
1) Anfrage von mir in die USA 8000 KM
2) Anfrage vom Server USA an Administrator.de -> nochmal 8000 KM (d.h. 16.000)
3) Antwort von Administrator.de an die USA -> +8000 KM -> 24.000 KM
4) Antwort vom Server USA an meinen Client -> +8.000 KM -> 32.000 KM

D.h. mein Paket braucht schonmal mind. 100 ms (für JEDES Paket über diese Strecke) wenn ich überall LWL-Kabel habe, die Router keine Verzögerung haben usw. Wenn man aber dazu sieht das die Transatlantik-Leitungen sicher nicht nur für mich frei sind UND das eine Anfrage zu einer Webseite sicher aus mehr als einem Paket besteht -> viel Spass sowas in einer Firma produktiv einzusetzen... Wenn das EDV-Büro höher als die 1ste Etage ist würde ich mir entweder nen Luftkissen unters Fenster legen oder flügel wachsen lassen...
Bitte warten ..
Mitglied: wiesi200
12.08.2009 um 09:02 Uhr
Zitat von Corraggiouno:
meine vorstellung war die, dass die User sozusagen im internet
anonymisiert sind.

Vorstellung darf man ja haben. Du gibst den Leuten doch dann einen Freibrief. Normalerweise macht man das aber eher umgekehrt, man schreibt selbst mit was die anderen machen
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:54 Uhr
Aber der IPCop beinhaltet ja auch den Squid! somit ist doch der IPcop nicht schlecht ist sozusagen ein rundum paket mit firewall, vpn, dhcp, proxy........etc
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:59 Uhr
Zitat von wiesi200:
Such mal bei google unter "squid windows" da werden sie
fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches
Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.

Gibt es das grafische Einrichtungsmodul auch unter der normalen aktuellen Suse-Version 11.1?
Bitte warten ..
Mitglied: wiesi200
14.08.2009 um 11:00 Uhr
Kann sein, ansonsten gibt's Webmin. Da geht das ganze recht schon über eine Internetseite und das ist bei openSuse dabei.
Bitte warten ..
Mitglied: c-webber
15.08.2009 um 03:07 Uhr
Richtig, aber das was Du scheinbar vorhast kann auch IPCop nicht.
Wenns Dir um nen Proxy geht, würd ich erst mal damit anfangen Proxy allein zum laufen zu bekommen.
Danach kannst DU dir immer noch überlegen ob Du das kpl IPCop willst.

Wenn Ja, einfach die .conf Datei übernehmen und fertig
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server
Frage von ottokarlFirewall3 Kommentare

Hallo, ich möchte mich näher mit dem Thema Proxy Server beschäftigen. Kann mir jemand gute Literatur dazu empfehlen? Die ...

Netzwerke
NAS oder Windows Server als Proxy Server
gelöst Frage von fluppi1981Netzwerke10 Kommentare

Hallo, Ich habe eine NAS und einen Windows Server im Netzwerk. Prinzipiell sind beide als Proxy Server zu gebrauchen. ...

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Firewall
Proxy Server für Windows
gelöst Frage von It-ogutFirewall4 Kommentare

Hallo und Guten Morgen, ich bin auf der Suchen nach einem Proxy Server. Für die Protokolle (Http, Ftp) und ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...